楼主: zd423
收起左侧

[病毒样本] .

   关闭 [复制链接]
250662772
发表于 2010-10-5 20:46:57 | 显示全部楼层
回复

你用的什么HIPS工具?
zd423 发表于 2010.10.5 20:20


Malware Defender
ccccwjl
发表于 2010-10-5 20:48:46 | 显示全部楼层
毛豆套用纯黑色规则表示部分防住了,不在规则受保护的文件被删掉。
穿越星空
发表于 2010-10-5 20:56:33 | 显示全部楼层
回复 70楼 qqq123123  的帖子
  那你对可执行文件这一类是否添加了保护呢?
  从你的表述看,好像不是规则的问题了,而是毛豆确实存在防不住的现象。
qqq123123
发表于 2010-10-5 20:57:24 | 显示全部楼层
毛豆套用纯黑色规则表示部分防住了,不在规则受保护的文件被删掉。
ccccwjl 发表于 2010.10.5 20:48

的确,受保护的没有任何损失,没有被保护的可执行程序会被咔嚓掉!···这也给我们一个教训:自己平时用到的重要的目录要添加到保护里面去!···
qqq123123
发表于 2010-10-5 20:59:41 | 显示全部楼层
回复
  那你对可执行文件这一类是否添加了保护呢?
  从你的表述看,好像不是规则的问题了,而是毛豆 ...
穿越星空 发表于 2010.10.5 20:56

不在保护范围内的,毛豆在这方面就无能为力了!添加保护的就没有任何问题!···但是这个问题就出来了,全局保护有点不现实,太麻烦了!保护可执行程序排除也比较麻烦的!···

补充:关键是日志没记录!没有MD的细腻啊!···
ccccwjl
发表于 2010-10-5 21:10:18 | 显示全部楼层
很好奇,这个病毒怎么这么牛哦
schumi小粉
发表于 2010-10-5 21:15:53 | 显示全部楼层
to avast and TF



评分

参与人数 1经验 +6 收起 理由
穿越星空 + 6 感谢测试

查看全部评分

qqq123123
发表于 2010-10-5 21:21:59 | 显示全部楼层
回复
  那你对可执行文件这一类是否添加了保护呢?
  从你的表述看,好像不是规则的问题了,而是毛豆 ...
穿越星空 发表于 2010.10.5 20:56

[:26:] 刚刚修正了下规则,成功防御!哈哈~160的规则可以无视这个病毒了!~··
穿越星空
发表于 2010-10-5 21:44:32 | 显示全部楼层
回复 75楼 qqq123123  的帖子
  可否说得详细些呢?这样来看不是毛豆的问题而是规则的问题了,但如果是保护*.exe,可执行文件还会被删除吗?记得这条规则V3是默认的,你用的是哪个版本?
  日志没有记录?毛豆只记录拦截到日志吧,放行的就不记了。
wmcxdb
发表于 2010-10-5 22:38:30 | 显示全部楼层
电脑是否损坏还不知道,先上两张图
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 10:45 , Processed in 0.096511 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表